Più ricercatori scavano all'interno dei dispositivi programmati da Dell, più ricercatori di vulnerabilità trovano sul nuovo laptop Dell Inspiron. Il produttore e sviluppatore Dell ha affrontato una vera sfida nella protezione dei propri dispositivi che attualmente milioni di utenti utilizzano senza alcuna informazione di vulnerabilità nel dispositivo.
[dropcap]L[/dropcap]la vulnerabilità appare quando Dell ha spedito i suoi dispositivi con una radice autofirmata di Certificati digitali anche eDellRoot, questa funzionalità di crittografia integrata con il componente Dell per crittografare i dati traffico. Tuttavia, qui arrivano i problemi che i "Certificati radice" sono installati con una chiave di crittografia privata che rende il dispositivo più critico rispetto alla vulnerabilità e anche facile da decifrare.
I ricercatori con Duo Security hanno trovato insieme la vulnerabilità sofisticata e problematica uno in circolazione sui dispositivi Dell, che mostra una perfetta breccia nel sistema e ha scioccato tutti i ricercatori. L'unico problema è che l'installazione dei certificati di root, che rende più insicuro il dispositivo. In seguito, la società Dell ha verificato il problema e ha creato una soluzione impropria per tutti gli utenti di laptop Dell Inspiron la società emetterà un'istruzione online in cui gli utenti possono rimuovere manualmente i certificati in modo permanente dal dispositivo.
Il problema è quando qualsiasi dispositivo portatile con certificati di root aperti che potrebbe portare ad essere hackerabile e altri hacker possono interagiscono con la certificazione radice e creeranno certificati digitali falsi per violare il dispositivo durante l'utilizzo del chiave privata. Allo stesso modo sarebbe ipotizzabile dirigere un assalto man-in-the-center, tenendo d'occhio l'attività informativa proveniente dai pc su cui viene introdotta la dichiarazione.
Lunedi, Duo Security ha pubblicato un rapporto in cui si affermava di aver recentemente superato il problema di eDellRoot durante l'esame di una workstation portatile Dell Inspiron 14 recentemente acquistata. Come caratteristica del suo esame, gli esperti dell'organizzazione hanno filtrato Internet utilizzando un strumento di Censys per verificare se ci sono framework su Internet che utilizzano eDellRoot per attività di codifica.
L'output avrebbe probabilmente rivelato siti farsa che utilizzano il testamento eDellRoot come parte della richiesta di apparire onesti.
Leggi anche:
I PC con l'introduzione di eDellCert riterrebbero l'associazione SSL/TLS di un sito se esplorati per utilizzare i programmi Chrome o Internet Explorer. La caccia non ha mostrato alcun sito che utilizza l'autenticazione eDellRoot a cui si fa riferimento ora. Comunque sia, ha mostrato 24 posizioni IP utilizzando un'approvazione auto-marcata con un marchio unico computerizzato alternativo chiamato anche eDellRoot.